Comment gérez-vous les mots de passe de tous les sites internet ? Il n’y a que peu de solutions et celles-ci dépendent de vos habitudes mais aussi du nombre de codes à mémoriser. Car bien sûr, il est vivement recommandé d’utiliser un mot de passe différent par site internet. Pourquoi ? Car si un pirate trouve le mot de passe de votre compte Amazon, celui-ci aura également accès à votre boite mail, à vos comptes bancaires, à votre espace d’assurance maladie, etc.
Mais qui dit mot de passe unique pour chaque site internet, dit être obligé de noter ou se rappeler de plusieurs dizaines de codes secrets… Comment faire ? Cette page donne quelques astuces, non exhaustives, mais permettent de faire un choix entre sécurité maximale et confort d’utilisation.
N’hésitez pas à contribuer à cette ressource en laissant un commentaire pour expliquer comment vous faites, ou à poser une question sur notre forum pour recevoir de l’aide de la communauté.
Le carnet papier
Plutôt qu’une feuille de papier, le calepin permet d’organiser les notes par la première lettre du site ou du service. Exemple : Impôts, Banque, Gmail, Adobe… C’est la méthode préférée des anciens qui font davantage confiance à un écrit papier qu’à un document informatique.
- Impossible de se faire pirater par internet
- L’information est sous la main, le mot de passe est facile à écrire sur le clavier en le lisant sur le papier
- Aucune sauvegarde possible
- Parfois illisible
- Difficilement compatible avec un emploi de bureau
- Impossible de sécuriser le calepin qui se trouve souvent dans un tiroir à côté de l’ordinateur
- Risque de tout perdre en cas d’incendie ou cambriolage
Le fichier Excel ou Word
Plus propre et plus facile à relire, mais aussi plus pratique pour faire un copier – coller, le fichier Excel (ou autre logiciel tableur) ou Word (idem avec une alternative gratuite) permet de lister tous les sites, l’adresse e-mail utilisée et le mot de passe associé. Une colonne « divers » ou « remarque » permet d’ajouter des informations utiles, comme l’utilité du site web, les derniers achats effectués, etc.
- Facile d’organiser les notes
- Possibilité de copier / coller le mot de passe
- Disponible sur l’ordinateur ou sur plusieurs machines en cas de partage (Dropbox, OneDrive…)
- Sauvegarde facile à réaliser (mais la sécurité d’accès au fichier n’est pas assurée)
- On peut l’imprimer pour avoir une copie papier dans un coffre fort, par exemple
- ll est indispensable de protéger le document (un mot de passe sur fichier Word ou Excel n’est pas forcément suffisant)
- Confidentialité s’il y a du monde autour de vous quand vous ouvrez le document
Gestionnaire de mots de passe Google Chrome
Le navigateur internet Google Chrome est le plus populaire aujourd’hui. Le connecter avec un compte Gmail permet de sauvegarder ses favoris, retrouver les mêmes onglets sur différents postes et aussi d’enregistrer, protéger et partager ses mots de passe entre un ordinateur à la maison, le PC du bureau et son smarpthone.
- Intégré au navigateur
- Remplissage automatique des identifiants et mots de passe
- Connexion automatique possible
- Génération automatique d’un mot de passe sécurisé et différent à chaque fois
- Rien à noter, juste cliquer sur « Enregistrer » pour mémoriser les informations
- Peut enregistrer les informations de carte bancaire
- Synchronisation possible avec plusieurs ordinateurs, tablettes, smartphones
- Compatible Windows, Mac et Linux
- « Sauvegarde » automatique dans le cloud, sur votre compte Google
- « Check up sécurité » pour vérifier si vous utilisez le même MDP sur différents sites ou si un password est trop faible (pas assez complexe)
- Possibilité d’exporter la liste des mots de passe dans un fichier Excel (format csv)
- Gratuit
- Tous vos mots de passe sont dépendants de votre compte Google / Gmail (imaginez en cas de piratage)
- Uniquement compatible avec Chrome (tant pis si vous préférez Edge ou Firefox)
Gestionnaire de mots de passe NordPass
L’entreprise référence du réseau privé virtuel NordVPN a une filiale qui s’occupe de gérer vos mots de passe et protéger les informations personnelles. L’outil en question s’appelle NordPass, un gestionnaire de mot de passe qui veut apaiser votre santé mentale et technologique liée à la multitude de codes à mémoriser au travail et à la maison, sur ordinateur et sur smartphone.
- Enregistrement et remplissage automatique
- Multi-plateforme (Windows, macOS, Linux : Ubuntu, Red Hat, Fedora, openSUSE…)
- Extension disponible pour navigateur Chrome, Firefox, Edge, Opera, Brave
- Analyse des mots de passe pas assez sécurisés et déjà utilisés
- Peut enregistrer les informations de carte bancaire (scan OCR de la carte)
- « Secure Notes » pour protéger des notes et textes
- Authentification multi-facteurs
- Compatible biométrie
- Possibilité d’importer des mots de passe (pour migrer vers NordPass)
- Version personnelle et professionnelle
- 30 jours d’essai gratuit
- Payant (1,49€ par mois pour 1 utilisateur ou 2,79€ par mois pour 6 comptes)
- Solution qui dépendant d’une entreprise privée
Gestionnaire de mots de passe Bitwarden
C’est l’équivalent open source du logiciel précédent, c’est-à-dire en version libre et améliorée par une communauté et non pas par une société privée. Libre ne signifie pas gratuit, mais une version « Free » de Bitwarden pour les particuliers permet d’utiliser l’outil en se dispensant de quelques fonctionnalités de sécurité (2FA, rapports de sécurité…).
- La plus connue des applications du genre en open source
- Compatible navigateurs web (extension), smartphones et applications pour ordinateur
- Générateur de mot de passe
- Solution centralisée en entreprise
- Une version gratuite pour les particuliers
- Compatible auto-hébergement
- Version gratuite moins sécurisée (pas de double authentification)
- Son avenir dépend de la communauté
Que pensez-vous de « Last pass » ? version de base gratuite, il faut donner le mot de passe du programme tous les 14 jours dans la version gratuite.
Je l’utilise depuis plusieurs années et je n’ai jamais eu de problème
LastPass a connu de gros problèmes de sécurité l’an dernier, à un point tel qu’il est impossible aujourd’hui de recommander d’utiliser ce service. Si vous l’utilisez déjà au quotidien, il vaudrait même mieux l’abandonner au profit d’un autre !
J’ai LASTPASS gratuit et il ne me demande presque jamais mon mot de passe principal.